Whonix - это основанный на Debian дистрибутив Linux. Название Whonix известно с 2015 года, ранее этот проект назывался TorBOX. Суть Whonix заключается в том, что он состоит из двух операционных систем. Одна из них является шлюзом и выполняет функцию маршрутизации трафика через сеть Tor, а вторая - рабочая станция, она полностью изолирована и может выходить в сеть только через шлюз. Преимущество такой комбинации в том, что что бы ни делал пользователь на рабочей станции, какие бы утилиты, в том числе вредоносные, он ни запускал, раскрыть его реальный IP невозможно, просто потому, что рабочая станция его не знает.
При обсуждении Whonix очень часто сравнивают с Tails в вопросах анонимности и безопасности, но такое сравнение было бы некорректным по нескольким причинам:
- Tails мобилен и оптимизирован для использования на съемных носителях, Whonix в большинстве случаев используется в виртуальной машине;
- По умолчанию Tails забывает все изменения после перезагрузки, Whonix - нет, хотя это можно изменить;
Установка Whonix.
Загружаем Whonix, как и любой дистрибутив, с официального сайта https://www.whonix.org/, нам будет предложено четыре варианта: Windows, Linux, OS X и Qubes. Выбираем нужную операционную систему и версию графической оболочки XFCE, либо вообще без оболочки. После этого появится ссылка на загрузку и инструкции по установке, там же будет ссылка на загрузку VirtualBox. После завершения загрузки, в VirtualBox необходимо нажать кнопку "Импорт" и добавить скачанный файл с разрешением * .ova, а после нажатия кнопки "Далее" установить настройки операционной системы.После завершения импорта в VirtualBox будут добавлены две системы: Whonix Gateway и Whonix Workstation. Обычно они уже установлены с оптимальными настройками, так что вы можете сразу приступать к работе. Сначала запустите Gateway, затем Workstation. При первом запуске в обеих системах появится окно, в котором выбираем "Understood" и нажимаем "Next", во втором появившемся окне повторяем то же самое, после чего появится надпись "Whonix Setup is completed", и можно нажать "Finish".
На шлюзе появится окно "Anon Connection Wizard", выбираем "Connect" и нажимаем "Next", а затем "Finish". Теперь вам нужно подождать, пока все настроится, и вы сможете работать. Система может выдать сообщение о том, что она не была обновлена - не беспокойтесь об этом, так как вам все равно придется проверять обновления вручную.
Настройка Whonix.
Теперь пришло время все настроить. И начать нужно с обновлений. Откройте терминалы в обоих окнах и введите:sudo apt-get update
sudo apt-get dist-upgrade -y.
Затем вводим стандартный пароль:
changeme .
Ждем, пока обе системы обновятся, это может занять много времени, и по окончании нам нужно проверить, все ли в порядке, для этого вводим в терминале
whonixcheck
После выполнения ни в одном из пунктов не должно быть надписи "Warning", если есть - повторяем, начиная с обновлений, если надписи нет, то все в порядке, и можно двигаться дальше.
Теперь пришло время сменить пароль root и пользователя. Это также можно сделать на обеих системах. По умолчанию в обеих системах используется стандартное имя пользователя user и пароль changeme. Нам нужно ввести:
sudo passwd root
Вводим стандартный пароль root, а затем новый пароль дважды, повторяем то же самое с учетной записью пользователя.
Теперь обновим Tor Browser, для этого вводим в терминале:
update-torbrowser
Дальнейшая настройка очень ситуативна и зависит от ваших потребностей и сводится к установке и настройке соответствующего программного обеспечения, которого в этой ОС практически нет, поэтому каждому предоставляется возможность установить то, что он хочет.
Скрытие использования Tor.
Использование сети Tor можно скрыть. Есть три способа скрыть, и все они используют VPN. Использование Tor можно скрыть в начале соединения, тем самым добившись невидимости для вашего провайдера. Или же вы можете скрыть его в конце, тогда использование Tor будет скрыто на конечном сайте. Можно сделать и то, и другое.Whonix> VPN> Tor> Интернет
В этой схеме весь трафик сначала проходит через VPN-соединение, после чего подключается к сети Tor, но не с вашего IP-адреса, а с адреса VPN-сервера. В результате провайдер не знает, что вы используете Tor.
Все пакеты с вашего IP идут на адрес VPN-сервера, а не на адрес, принадлежащий сети Tor, к тому же трафик VPN обычно зашифрован. Еще одним плюсом будет подключение к входному узлу Tor с адреса VPN-сервера, а не с вашего реального IP.
Это можно сделать, запустив VPN-соединение на хост-системе, и весь генерируемый ею трафик, включая трафик Whonix, будет уходить в VPN-туннель, и только потом попадать в пункт назначения. Вы также можете установить VPN-соединение непосредственно с Whonix-Gateway, эффект будет тот же. Но лучше использовать опцию VPN на хост-системе.
Whonix> Tor> VPN> Интернет
В этой схеме весь трафик, генерируемый Whonix, будет идти напрямую в Tor с вашего адреса. Выйдя из сети Tor, он попадет в VPN-туннель, а с VPN-сервера - в открытую сеть. В результате Tor-адрес оказывается скрыт на конечном сайте. Некоторые сайты и онлайн-сервисы не любят Tor и не допускают его пользователей, но этот запрет можно обойти таким образом.
Это можно сделать, запустив VPN-соединение на рабочей станции Whonix-Workstation. Поскольку рабочая станция не имеет собственного подключения к Интернету, а выходит наружу только с Tor-адресов, запущенное на ней VPN-соединение будет подключаться к своему серверу с Tor-адреса.
Затем пакеты попадут в открытую сеть с адреса VPN-сервера. Кроме того, зашифрованное соединение защищает от перехвата пакетов на выходном Tor-узле, известно, что некоторые владельцы выходных узлов любят это делать.
Whonix> VPN> Tor> VPN> Internet
Метод комбинированный из двух предыдущих, самый дорогой, но и самый выгодный. VPN должен быть активен на двух системах одновременно.
Last edited by a moderator: